30. Отмечалось, что, хотя каждое новшество и каждая новая подключенная сеть расширяют возможности пользователей и их сообществ добиваться социально-экономического прогресса, они также повышают уязвимость отдельных лиц и организаций перед лицом потенциального вреда в результате как непреднамеренного, так и умышленного и противозаконного поведения. Посягательства на безопасность и неприкосновенность такие, как фишинг, вирусы и спам, подрывают доверие и безопасность пользователей. Поэтому проблемы, связанные с безопасностью сетей и информации, ослабляют возможности использования Интернета как средства содействия социально-экономическому развитию. Угрозы такого рода также оборачиваются колоссальными издержками для пользователей во всем мире, уменьшая благоприятные возможности использования информационного общества в интересах устойчивого роста.
31. Было выражено общее мнение о том, что решение этих проблем зависит от более глубокого понимания всеми заинтересованными сторонами важности обеспечения надежной инфраструктуры Интернета. Достижение этой цели предполагало бы реализацию комплекса инициатив (национальных, международных, частных и технологических) и требует повышения способности пользователей контролировать касающиеся их данные и личную информацию. Очень важно найти надлежащий баланс между безопасностью и простотой использования и открытостью. Необходимо также найти надлежащий баланс между мерами по борьбе с преступностью и защитой неприкосновенности и свободы выражения. В конечном счете, ответственность за обеспечение безопасности Интернета лежит на всех заинтересованных сторонах и требует сотрудничества между ними.
32. В нескольких представленных материалах повышенное внимание было уделено вопросам безопасности[10]. Во многих из них отмечалась работа, которая была проделана в другом контексте, но имеет отношение к ФУИ.
33. В представленных документах неоднократно отмечалась необходимость принятия наиболее передовой международной практики и налаживания более широкого международного сотрудничества с участием многих сторон. К примеру, широкой поддержкой пользовалось мнение о том, что для борьбы с киберпреступностью ФУИ следует поощрять сотрудничество между различными сторонами и учреждениями, просвещать пользователей ИКТ, стараясь на понятном языке объяснить конечным пользователям существующие угрозы для безопасности, а также создавать стимулы для
индивидуальной работы, призванной сделать Интернет более безопасным местом[11]. В представленных материалах были также приведены примеры обширной работы по повышению безопасности и надежности Интернета и борьбе с вредной или незаконной деятельностью. Широко отмечался тот факт, что низкий уровень безопасности (например, фишинг, спам, вредоносные программные средства и утечка личной информации) является главной причиной обеспокоенности представителей бизнеса и пользователей и в конечном счете способен подорвать доверие к Интернету[12].
34. Одна из межправительственных организаций, занимающихся вопросами безопасности, Организация экономического сотрудничества и развития (ОЭСР), в своих документах представила изложение своего мандата на проведение научных исследований и анализа и разработку политических рамок укрепления доверия к глобальному сетевому обществу, уделяя основное внимание вопросам информационной безопасности и невмешательства в частную жизнь[13]. ОЭСР также учредила Целевую группу по спаму[14]. Каждая из этих инициатив принесла важные результаты, включая, например, "Руководство ОЭСР по безопасности информационных систем и сетей - к культуре безопасности" (2002 год) и "Антиспамовый набор" - главная тема вклада ОЭСР в проведение ФУИ. Этот информационный комплект содержит разделы, касающиеся рекомендованной политики и мер законодательного воздействия, правоприменения и сотрудничества, отраслевых инициатив, технических решений, информационно-пропагандистских инициатив, противоспамовых мер и международного сотрудничества и обменов. Совет ОЭСР принял рекомендации, касающиеся трансграничного сотрудничества при исполнении законов о борьбе против спама (2006 год).
35. Авторы многих представленных материалов сошлись во мнении о том, что существует множество мер для борьбы против спама. Для сокращения количества спама, по мнению ОЭСР, необходимо, чтобы национальное антиспамовое законодательство отражало стремление сохранить преимущества электронных коммуникаций путем повышения доверия пользователей к Интернету и предусматривать запрет спама, как он определяется национальным законодательством, и меры по борьбе против него. Для достижения этих целей национальное законодательство должно соответствовать ряду ключевых принципов: законодательство должно иметь четкую направленность; оно должно содержать эффективные меры правоприменения, а поскольку спам является трансграничным вопросом, то такое законодательство должно надлежащим образом предусматривать международное сотрудничество.
36. Аналогичные доводы приводились секретариатом Международного союза электросвязи (МСЭ) в представленных им материалах. В частности, МСЭ привлек внимание к следующим приоритетам:
· устранение озабоченностей по поводу кибербезопасности, с тем чтобы гарантировать безопасное и доступное электронное обслуживание;
· достижение общего понимания вопросов спама и киберугроз, включая контрмеры;
· развитие сотрудничества и пропагандистской деятельности в поддержку сбора и распространения информации о кибербезопасности для сведения к минимуму, предотвращения и обнаружения киберугроз;
· упрощение регионального и межрегионального сотрудничеству а поддержка надлежащих мероприятий по созданию потенциала, которые могли бы включать в себя разработку меморандумов о взаимопонимании между заинтересованными государствами-участниками в целях повышения кибербезопасности.
37. Разработанный ОЭСР "Антиспамовый набор" также подчеркивает важное значение провайдеров услуг Интернета (ПУИ) и необходимость поддержки правительствами и регулирующими органами разработки кодов наилучшей практики ПУИ, которые дополняют законодательство и соответствуют ему. Это мнение было поддержано другими участниками, например Международной торговой палатой (МТП)[15]. По мнению некоторых авторов, меры по саморегулированию могли бы быть распространены на "гарантии качества", например, знаки качества в Интернете[16].
38. Многие участники, отмечая выраженный международный характер проблем кибербезопасности, считали необходимым предусмотреть механизмы, в рамках которых международное сообщество могло бы сотрудничать для противодействия угрозам безопасности. Это мнение было продиктовано необходимостью сосредоточить ресурсы на решении весьма рассредоточенной проблемы; некоторые участники выразили мнение о том, что усилия какой-либо одной компании или одной страны уже не могут быть достаточными для борьбы с растущими угрозами для безопасности[17] [18]. В этой связи высказывались предложения по поводу мероприятий, которые могут проводиться и поддерживаться ФУИ. Так, было выражено мнение о том, что ФУИ следует начать дискуссию по поводу негеографической отчетности и контроля, с тем чтобы иметь возможность представлять информацию и контролировать преступность не взирая на границы; что ФУИ следует способствовать выделению больших ассигнований на цели выявления масштабов и характера современной киберпреступности[19].
39. Хотя спам широко воспринимался в качестве одной из форм злоупотребления Интернетом, некоторые[20] отмечали необходимость проведения различия между правомерными потребностями и преимуществами коммерческого использования или коммерческими электронными сообщениями и спамом. Если трактовать спам в качестве вредоносных, мошеннических, злонамеренных, вводящих в заблуждение или противозаконных сообщений, которые обычно массово рассылаются в большое количество адресов, то появляется возможность провести различие с другими видами массовых сообщений в Интернете. Подобное различие между двумя типами сообщений могло бы помочь соответствующим органам, занимающимся этим вопросом, сосредоточиться на пагубных последствиях спама.
40. В ходе дискуссий по вопросам безопасности был поднят и ряд других важных вопросов, таких, как права человека и неприкосновенность частной жизни. Совет Европы утверждал, что, хотя сотрудничество с участием многих сторон, несомненно, является наиболее эффективным способом реагирования на многие из проблем безопасности и стабильности, необходимо подумать о злоупотреблении Интернетом и его злонамеренном использовании для отрицания прав человека. Так, согласно Совету Европы, можно подумать о возможности принятия международных санкций к тем, кто занимается киберпреступной или кибертеррористической деятельностью (или попустительствует ей). Такие санкции были бы похожи на международные санкции, которые в настоящее время применяются к странам, провоцирующим вооруженные конфликты или поддерживающим терроризм.
41. В одном из материалов[21] был поставлен вопрос о том, какова подоплека ныне принимаемые мер безопасности: предполагают ли они создание демократически подотчетных партнерств или же самозащиту объединенных корыстными интересами групп. Утверждалось, что в настоящее время отсутствуют реальные данные о масштабах киберпреступности, поскольку отсутствует полная информация о таких явлениях, как фишинг или спам. В качестве одного из способов повышения безопасности Интернета была предложена реформа ПИС и/или техническое перевооружение.